ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Γενικά
Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων περιγράφει τον τρόπο με τον οποίο η «Μιχάλης Μυλωνάκης Προσωπική Εταιρεία» (η «Εταιρεία»), ήτοι το North Zone Cross Fit, θα αποθηκεύσει και θα χρησιμοποιήσει τις πληροφορίες που σχετίζονται με εσάς, και ισχύει για ολόκληρη την ιστοσελίδα https://crossfitnorthzone.com (“Website“), καθώς και τo γυμναστήριο της Εταιρείας επί της οδού Μονής Αρκαδίου αρ. 7, στο Γέρακα Αττικής.
Η επεξεργασία των προσωπικών σας δεδομένων διέπεται από αυτούς τους όρους, από τις σχετικές διατάξεις του Ελληνικού και Ευρωπαϊκού νομικού πλαισίου για την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένου του Κανονισμού Γενικής Προστασίας Δεδομένων 2016/679, του εφαρμοστικού αυτού Ελληνικού Νόμου 4624/2019, όπως και των σχετικών αποφάσεων, οδηγιών και κανονισμών που εκδίδονται από την Αρχή Προστασίας Προσωπικών Δεδομένων. Οποιεσδήποτε αλλαγές σε αυτήν τη Δήλωση Προστασίας Προσωπικών Δεδομένων θα δημοσιεύονται στην παρούσα Ιστοσελίδα.
Η προσέγγιση της Εταιρείας στην προστασία της ιδιωτικότητας και ασφάλειάς σας
Η Εταιρεία δεσμεύεται να προστατεύει το απόρρητό σας. Όπου μας παρέχετε οποιαδήποτε πληροφορία η οποία ενδέχεται να οδηγήσει σε ταυτοποίησή σας, θα την χρησιμοποιήσουμε μόνο σύμφωνα με αυτή τη Δήλωση Προστασίας Προσωπικών Δεδομένων. Έχουμε λάβει όλα τα απαραίτητα μέτρα για να διασφαλίσουμε ότι οι πληροφορίες που μας παρέχετε, συμπεριλαμβανομένων των στοιχείων της πιστωτικής ή χρεωστικής σας κάρτας, παραμένουν ιδιωτικές και ασφαλείς και ότι οι πληροφορίες πληρωμής και εγγραφής σας υποβάλλονται σε επεξεργασία με απόλυτη εμπιστευτικότητα. Όταν πραγματοποιείτε πληρωμή των συνδρομών σας μέσω διαδικτύου ή έχετε πρόσβαση σε πληροφορίες λογαριασμού, προσφέρουμε τη χρήση ενός ασφαλούς διακομιστή. Το ασφαλές λογισμικό διακομιστή (SSL) κρυπτογραφεί όλες τις πληροφορίες που εισάγετε πριν μας αποσταλεί. Επιπλέον, όπως απαιτείται από τη σχετική νομοθεσία, ακολουθούμε αυστηρές διαδικασίες ασφαλείας κατά την αποθήκευση και αποκάλυψη των πληροφοριών που μας δώσατε, προκειμένου να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση. Οι διαδικασίες ασφαλείας μας σημαίνουν ότι ενδέχεται να απαιτούμε περιστασιακά την απόδειξη της ταυτότητας σας πριν μπορέσουμε να αποκαλύψουμε ευαίσθητες ή άλλες πληροφορίες σε εσάς.
Ποιες πληροφορίες συλλέγουμε
Συλλέγουμε τις πληροφορίες που μας παρέχετε μέσω της Ιστοσελίδας, ή δια ζώσης στο γυμναστήριό μας, κατά τις μεταξύ μας πραγματοποιούμενες συναλλαγές (π.χ. εγγραφή στο γυμναστήριο ή καταβολή συνδρομής) οι οποίες μπορεί να περιλαμβάνουν τα εξής: όνομα, διεύθυνση κατοικίας, στοιχεία επικοινωνίας (όπως τηλέφωνο, διεύθυνση ηλεκτρονικού ταχυδρομείου κλπ) όπως και ιατρικές βεβαιώσεις, κατά ρητή νομοθετική μας υποχρέωση. Όταν εγγραφείτε, και εφόσον έχετε συναινέσει ως προς αυτό, θα λάβετε επικοινωνία από το μέσο που επιλέγετε και λεπτομέρειες σχετικά με προσφορές ή προϊόντα μας.
Τρόπος Συλλογής Προσωπικών Δεδομένων
Χρησιμοποιούμε διαφορετικές μεθόδους για να συλλέξουμε τα προσωπικά σας δεδομένα, κατόπιν επικοινωνίας και συναίνεσής σας:
Στο Northzone Fitness η προστασία των προσωπικών δεδομένων σας αποτελεί προτεραιότητά μας. Δεσμευόμαστε να διασφαλίζουμε την ασφάλεια των προσωπικών σας πληροφοριών και να συμμορφωνόμαστε πλήρως με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Συλλέγουμε, επεξεργαζόμαστε και αποθηκεύουμε τα δεδομένα σας με διαφάνεια και σεβασμό, με σκοπό την παροχή βελτιωμένων υπηρεσιών και την προστασία των δικαιωμάτων σας. Ενδέχεται να χρησιμοποιήσουμε τις πληροφορίες σας για σκοπούς μάρκετινγκ, συμμετοχή σε έρευνες και προωθητικές ενέργειες, προκειμένου να σας παρέχουμε πιο στοχευμένες και εξατομικευμένες υπηρεσίες. Έχετε το δικαίωμα πρόσβασης, διόρθωσης, διαγραφής ή περιορισμού της επεξεργασίας των δεδομένων σας, σύμφωνα με τις ρυθμίσεις του GDPR. Για περισσότερες πληροφορίες σχετικά με την πολιτική απορρήτου μας, παρακαλούμε επισκεφθείτε τη σχετική ενότητα της ιστοσελίδας μας.
Άμεση Επικοινωνία
Σε κάθε συναλλαγή που πραγματοποιείτε από την έλευσή σας στο γυμναστήριο, όπως η πρώτη εγγραφή σας, η πραγματοποίηση ή ανανέωση συνδρομής, μπορεί να ζητηθούν πληροφορίες ταυτοποίησής σας για την ασφάλεια τόσο τη δική σας όσο και των λοιπών αθλουμένων στο χώρο, όπως επίδειξη της ταυτότητάς σας, πληροροφίες επικοινωνίας, email, τηλέφωνο, κλπ. Επίσης, κατά ρητή νομοθετική μας υποχρέωση, οφείλουμε να έχουμε ιατρική βεβαίωση από ιατρό σας, για να γνωρίζουμε την καταλληλότητα σας προς άθλησή. Αυτό περιλαμβάνει προσωπικές πληροφορίες που μας παρέχετε, όταν:
- Πραγματοποιείτε εγγραφή/ συνδρομή στο γυμναστήριό μας,
- δημιουργείτε ένα λογαριασμό στο site μας,
- συμμετέχετε σε ένα διαγωνισμό, προωθητική ενέργεια ή έρευνα,
- μας ενημερώνετε ή μας θέτετε ένα ερώτημα,
Αυτόματες Τεχνολογίες
Καθώς αλληλεπιδράτε με την ιστοσελίδα μας, δεν καταγράφουμε δεδομένα τοποθεσίας, ΙP ή οποιοδήποτε άλλο στοιχείο μπορεί να ταυτίσει το πρόσωπό σας.
Τρόπος και Σκοποί Αξιοποίησης των Συλλεγόμενων Πληροφοριών
Αξιοποιούμε όλες τις ως άνω συλλεχθείσες πληροφορίες με σκοπό να κατανοήσουμε τις ανάγκες σας και να σας παρέχουμε τις καλύτερες δυνατές υπηρεσίες στο πλαίσιο της μεταξύ μας συμβατικής σχέσης, και ειδικότερα για τους ακόλουθους λόγους:
- Βεβαιότητα για την ασφαλή σας εκγύμναση στο χώρο μας,
- Συμμόρφωση με το νομοθετικό πλαίσιο περί ιατρικών βεβαιώσεων καταλληλότητας προς εκγύμναση,
iii. Εκπλήρωση σύμβασης,
- Διαφημιστικούς/εμπορικούς λόγους, εφόσον έχετε συναινέσει προς τούτο στο κατάλληλο τμήμα της Ιστοσελίδας μας.
- Τα προσωπικά σας στοιχεία ενδέχεται να γνωστοποιηθούν σε επιλεγμένες εταιρείες τρίτων, οι οποίες θα μας βοηθήσουν να εκτελούμε τις προωθητικές μας ενέργειες ή/και να παρέχουμε αναλύσεις δεδομένων. Αυτά τα τρίτα μέρη δεν θα επικοινωνήσουν ποτέ μαζί σας για σκοπούς μάρκετινγκ. Για να δείτε μια λίστα των τρίτων με τα οποία συνεργαζόμαστε, επικοινωνήστε μαζί μας στο dpocrossfitnorthzone@gmail.com. H Eταιρεία απαιτεί από όλα αυτά τα τρίτα συνεργαζόμενα μέρη να αντιμετωπίζουν τα προσωπικά σας στοιχεία ως απόλυτα εμπιστευτικά και να συμμορφώνονται πλήρως με όλες τις ισχύουσες νομοθεσίες και κανονισμούς για την Προστασία των Δεδομένων και την προστασία των καταναλωτών.
vii. Περαιτέρω, ενδέχεται να χρησιμοποιήσουμε τις προσωπικές πληροφορίες που διαθέτουμε για εσάς (καθώς και ψευδώνυμες ή ανωνυμίες πληροφορίες που προκύπτουν από τα προσωπικά σας στοιχεία) για την πραγματοποίηση αναλύσεων και ερευνών σε ευρεία και ανωνυμοποιημένη βάση, όπως: ανάλυση δεδομένων, όπου συνδυάζουμε πληροφορίες (όπως προσωπικές πληροφορίες ή / πληροφορίες που έχουμε αποκτήσει μέσω της χρήσης της ιστοσελίδας της Eταιρείας ή του ιστορικού περιήγησης) που διατηρούμε σε μεγάλη κλίμακα με σκοπό:
α) να μάθουμε περισσότερα για τους πελάτες μας και τις προτιμήσεις τους,
β) να προσδιορίσουμε τα πρότυπα και τις τάσεις στους πελάτες μας.
γ) να βελτιώσουμε την εμπειρία των χρηστών στις ιστοσελίδες μας,
viii. Για γενικούς σκοπούς έρευνας και στατιστικούς σκοπούς.
- Για συγκεντρωτικούς σκοπούς υποβολής εκθέσεων στο πλαίσιο της Εταιρείας.
- Ανάπτυξη νέων προϊόντων και υπηρεσιών.
- Αν μας ζητηθεί από Δημόσια Αρχή και στο πλαίσιο της νομοθετικής μας υποχρέωσης.
Αλλαγή σκοπού: Θα χρησιμοποιήσουμε τα προσωπικά σας δεδομένα μόνο για τους σκοπούς για τους οποίους τα συλλέξαμε, εκτός αν λογικά θεωρούμε ότι πρέπει να τα χρησιμοποιήσουμε για άλλο λόγο και ότι ο λόγος είναι συμβατός με τον αρχικό σκοπό. Εάν επιθυμείτε να λάβετε μια εξήγηση για το πώς η επεξεργασία για το νέο σκοπό είναι συμβατή με τον αρχικό σκοπό, επικοινωνήστε μαζί μας στο dpocrossfitnorthzone@gmail.com.
Εάν χρειαστεί να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα, για μη σχετιζόμενο σκοπό, θα σας ειδοποιήσουμε και θα εξηγήσουμε τη νομική βάση που μας επιτρέπει να το πράξουμε.
Λάβετε υπόψη ότι μπορούμε να επεξεργαστούμε τα προσωπικά σας δεδομένα χωρίς τη γνώση ή τη συγκατάθεσή σας, σύμφωνα με τους παραπάνω κανόνες, όταν αυτό απαιτείται ή επιτρέπεται από το νόμο.
Τόπος Επεξεργασίας των Προσωπικών σας Δεδομένων – Πού είναι ο server?
Αποθηκεύουμε και επεξεργαζόμαστε τις προσωπικές σας πληροφορίες εντός της Ευρωπαϊκής Ένωσης. Εντούτοις, αν χρειαστεί μεταφορά των προσωπικών σας δεδομένων εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), σε χώρα που δεν παρέχει το ίδιο επίπεδο προστασίας δεδομένων με τη χώρα στην οποία χρησιμοποιείτε τις υπηρεσίες μας, η Εταιρεία θα λάβει τα κατάλληλα μέτρα για να διασφαλίσει ότι τα προσωπικά σας στοιχεία προστατεύονται επαρκώς. Συνήθως, αυτά τα βήματα περιλαμβάνουν τη διεξαγωγή ελέγχων ασφάλειας των δεδομένων για όλους τους παραλήπτες και τη σύναψη συμβάσεων με αυτούς τους αποδέκτες για να διασφαλιστεί ότι χρησιμοποιούν τα ίδια ή παρόμοια κατάλληλα τεχνικά και οργανωτικά μέτρα με εμάς, έτσι ώστε τα δεδομένα σας να προστατεύονται επαρκώς.
Ασφάλεια δεδομένων: Έχουμε θεσπίσει κατάλληλα μέτρα ασφαλείας για να αποτρέψουμε τυχόν απώλεια, χρήση ή πρόσβαση σε προσωπικά σας δεδομένα με μη εξουσιοδοτημένο τρόπο, αλλαγή ή αποκάλυψη. Επιπλέον, περιορίζουμε την πρόσβαση στα προσωπικά σας δεδομένα σε εκείνους τους υπαλλήλους, συνεργάτες, συμβούλους και άλλους τρίτους που έχουν ανάγκη να γνωρίζουν τα δεδομένα για την εκπλήρωση συμβατικών ή νομοθετικών μας υποχρεώσεων προς εσάς. Θα επεξεργάζονται μόνο τα προσωπικά σας δεδομένα σύμφωνα με τις οδηγίες μας και θα διασφαλίσουμε ότι υπόκεινται σε υποχρέωση εμπιστευτικότητας.
Έχουμε θέσει σε εφαρμογή διαδικασίες για την αντιμετώπιση οποιασδήποτε πιθανής παραβίασης των προσωπικών δεδομένων και, σε περίπτωση τυχόν συμβάντος, θα σας ειδοποιήσουμε, καθώς και όποια Δημόσια Αρχή, σύμφωνα με τις υποχρεώσεις μας από το εκάστοτε νομοθετικό πλαίσιο.
Διατήρηση δεδομένων: Θα διατηρούμε μόνο τα προσωπικά σας δεδομένα για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους τα συλλέξαμε, μεταξύ άλλων για την ικανοποίηση οποιωνδήποτε νομικών, λογιστικών ή άλλων αναγκών.
Για να καθορίσετε την κατάλληλη περίοδο διατήρησης προσωπικών δεδομένων, εξετάζουμε το ποσό, τη φύση και την ευαισθησία των προσωπικών δεδομένων, τον πιθανό κίνδυνο βλάβης από μη εξουσιοδοτημένη χρήση ή την αποκάλυψη των προσωπικών σας δεδομένων, τους σκοπούς για τους οποίους επεξεργαζόμαστε τα προσωπικά σας δεδομένα και αν μπορούμε να επιτύχουμε αυτούς τους σκοπούς με άλλα μέσα και τις ισχύουσες νομικές απαιτήσεις. Θα διατηρήσουμε τα δεδομένα σας για 5 χρόνια από το τελευταίο περιστατικό χρήσης των υπηρεσιών μας, μετά την πάροδο των οποίων τα δεδομένα σας θα διαγραφούν. Κατά συνέπεια, τα δεδομένα σας θα διαγραφούν. Μέσα την περίοδο αυτή, έχετε το δικαίωμα να μας ζητήσετε να σταματήσουμε να σας κοινοποιούμε υλικό μάρκετινγκ και/ή να διαγράψουμε τα δεδομένα σας ανά πάσα στιγμή.
Τα δικαιώματά σας
Δικαίωμα πρόσβασης: Έχετε το δικαίωμα να λάβετε πληροφορίες σχετικά με το εάν τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία και, σε αυτή την περίπτωση, την πρόσβαση σε αυτά. Για να έχετε πρόσβαση στα προσωπικά σας δεδομένα, επικοινωνήστε μαζί μας στο dpocrossfitnorthzone@gmail.com.
Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να διορθώσετε ανακριβή προσωπικά δεδομένα που αφορούν εσάς. Για να ζητήσετε οποιαδήποτε διόρθωση των προσωπικών σας δεδομένων, επικοινωνήστε μαζί μας στο dpocrossfitnorthzone@gmail.com.
Δικαίωμα περιορισμού της επεξεργασίας: Έχετε το δικαίωμα να περιορίσετε την επεξεργασία των προσωπικών σας δεδομένων όταν υποδεικνύετε ότι τα δεδομένα είναι ανακριβή ή εάν ζητήσατε τη διαγραφή των δεδομένων σας ή όταν έχετε αντιρρήσεις σχετικά με την επεξεργασία των δεδομένων σας. Για να ζητήσετε περιορισμό στην επεξεργασία των προσωπικών σας δεδομένων, επικοινωνήστε μαζί μας στο dpocrossfitnorthzone@gmail.com.
Δικαίωμα διαγραφής: Έχετε το δικαίωμα να ζητήσετε διαγραφή των προσωπικών σας δεδομένων. Για να ζητήσετε διαγραφή των προσωπικών σας δεδομένων, επικοινωνήστε μαζί μας στο dpocrossfitnorthzone@gmail.com.
Δικαίωμα στη φορητότητα δεδομένων: Έχετε το δικαίωμα να λαμβάνετε τα προσωπικά σας δεδομένα, σε διαρθρωμένη, ευρέως χρησιμοποιούμενη και αναγνώσιμη από μηχανές μορφή, και να μας ζητήσετε να μεταδώσουμε αυτά τα δεδομένα σε άλλο ελεγκτή. Για να ζητήσετε τη φορητότητα των δεδομένων σας, επικοινωνήστε μαζί μας στο dpocrossfitnorthzone@gmail.com.
Δικαίωμα αντίκρουσης: Όταν επεξεργαζόμαστε τα δεδομένα σας με βάση το νόμιμο συμφέρον μας να το πράξουμε, έχετε το δικαίωμα να αντιταχθείτε. Για να διατυπώσετε αντιρρήσεις, επικοινωνήστε μαζί μας στο dpocrossfitnorthzone@gmail.com.
Δικαίωμα Ανθρώπινης Παρέμβασης: Έχετε το δικαίωμα να μην υποβάλετε μια απόφαση που βασίζεται αποκλειστικά στην αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της μορφοποίησης, η οποία παράγει νομικά αποτελέσματα σε σχέση με εσάς ή επηρεάζει σε σημαντικό βαθμό και εσάς. Για να αποκτήσετε ανθρώπινη παρέμβαση, επικοινωνήστε μαζί μας στο dpocrossfitnorthzone@gmail.com.
Δικαίωμα αποχώρησης: Έχετε το δικαίωμα να αποσύρετε ανά πάσα στιγμή τη συγκατάθεσή σας για την επεξεργασία των προσωπικών σας δεδομένων για λόγους διαφημιστικούς ή/και στοχοθετημένης διαφήμισης. Σε αυτή την περίπτωση, η επεξεργασία των δεδομένων σας θα ανασταλεί, ωστόσο αυτό δεν θα επηρεάσει τη νομιμότητα οποιασδήποτε επεξεργασίας που εκτελείται μέχρι τη στιγμή της απόσυρσης. Για να αποσύρετε τη συγκατάθεσή σας, επικοινωνήστε μαζί μας στο dpocrossfitnorthzone@gmail.com.
Εάν πιστεύετε ότι τα δικαιώματά σας για προστασία δεδομένων έχουν παραβιαστεί, έχετε το δικαίωμα υποβολής καταγγελίας στην Ελληνική Αρχή Προστασίας Δεδομένων. (www.dpa.gr)
Σύνδεσμοι με άλλους ιστότοπους και υπηρεσίες
Ο Ιστότοπός μας ενδέχεται να περιέχει συνδέσμους σε ιστοτόπους τρίτων μερών και ορισμένες από τις υπηρεσίες μας παρέχουν πρόσβαση σε υπηρεσίες τρίτων.
Δεν έχουμε κανέναν έλεγχο σχετικά με το πώς επεξεργάζονται τα προσωπικά σας στοιχεία οι ιστότοποι και οι υπηρεσίες τρίτων. Δεν εξετάζουμε ιστότοπους και υπηρεσίες τρίτων μερών και δεν είμαστε υπεύθυνοι για τέτοιους ιστότοπους και υπηρεσίες τρίτων μερών ή τις πρακτικές απορρήτου τους. Διαβάστε τις δηλώσεις απορρήτου οποιωνδήποτε δικτυακών τόπων ή υπηρεσιών τρίτου μέρους στους οποίους έχετε πρόσβαση από τους ιστότοπους ή τις υπηρεσίες μας.